【技术实现步骤摘要】
面向移动端设备指纹识别认证方法、系统、介质及设备
本专利技术涉及一种移动端设备认证方法,特别是涉及一种面向移动端设备指纹识别认证方法、系统、介质及设备。
技术介绍
随着互联网的快速发展,各种传统的业务逐渐转至线上,互联网金融、电子商务迅速发展,人们逐渐开始通过手机、IPAD、笔记本电脑等移动终端实现在线支付、管理资产、浏览新闻等。网络逐渐成为人类的第二空间,网民无法识别身份、无法自证信誉极大地阻碍了互联网业务的拓展,身份的不确定性,滋生了种种线上欺诈行为。设备指纹技术是一种在网络中辨识设备的技术,被广泛应用于反欺诈风控、安全认证、用户行为追踪和访问控制等领域中。设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识,通过设备指纹,可以更加精准的分析互联网欺诈者的行为轨迹,从蛛丝马迹中识别风险、预警风险,准确追踪定位风险产生的用户主体以及关联的所有用户。现有的移动端设备指纹识别技术中,大部分是通过UUID认证、显性标识符认证或隐性标识符认证的方案识别设备。UUID认证方法是指在设备中写入设备的唯一性标识UUID,并在服务器数据库同步设备的UUID唯一值,该方法实时性强且响应速度快,但当UUID被删除或软件卸载重装时无法识别已有设备,导致错误拒绝率升高;显性标识符认证方法是通过采集设备的序列号、MAC地址等设备识别度高的显性标识符,将采集到的信息与服务器的基准信息进行匹配,从而识别设备,该方法实时性强且响应速度快,但显性标识符稳定性不够强,当显性标识符采集不到、因设备刷机升级改变或被篡改时,无法识别已有设备;隐性标识符认证方法是通过采集设备的操作系统 ...
【技术保护点】
1.一种面向移动端设备指纹识别认证方法,其特征在于,包括:接收显性标识符和隐性标识符,解析所述显性标识符和所述隐性标识符获取设备特征数据,并存储所述设备特征数据至日志库;数值化处理所述显性标识符和所述隐性标识符;根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库;设备首次登录,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库。
【技术特征摘要】
1.一种面向移动端设备指纹识别认证方法,其特征在于,包括:接收显性标识符和隐性标识符,解析所述显性标识符和所述隐性标识符获取设备特征数据,并存储所述设备特征数据至日志库;数值化处理所述显性标识符和所述隐性标识符;根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库;设备首次登录,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库。2.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述数值化处理所述显性标识符和所述隐性标识符,具体包括:获取所述显性标识符和所述隐性标识符的属性值;使用哈希散列方法将所述属性值数值化,将字符型属性值映射到10位的整数区间内得样本数据;将数据预处理之后的所述样本数据存储在指纹特征库中。3.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述根据所述日志库中的历史数据进行训练,获取登录设备的设备标签,根据所述设备标签为每台设备生成唯一基准,存储所述唯一基准至设备指纹基准库,具体包括:获取所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型的认证结果;若所述UUID认证模型、所述显性标识符认证模型及所述隐性标识符认证模型均认证通过,则更新所述显性标识符基准和所述隐性标识符基准;若所述UUID认证模型、所述显性标识符认证模型认证通过,则更新显、隐性标识符基准;若所述UUID认证模型、所述隐性标识符认证模型认证通过,此时更新显、隐性标识符基准;若所述UUID认证模型认证通过,此时触发事后强认证模块,根据认证结果再做下一步的决策;若所述显性标识符认证模型、所述隐性标识符认证模型认证通过,则更新隐性标识符基准并重置设备中存储的UUID,与服务器端的基准保持一致;若所述显性标识符模型认证通过,则触发事后强认证模块,根据认证结果再做下一步的决策;获取所述设备对应的已更新的唯一基准,存储所述唯一基准至所述设备指纹基准库。4.根据权利要求1所述的面向移动端设备指纹识别认证方法,其特征在于,所述设备首次登录,向所述设备指纹基准库中插入所述设备的UUID基准、显性标识符基准和隐性标识符基准,依次通过UUID认证模型、显性标识符认证模型及隐性标识符认证模型认证识别所述设备,获得指纹识别结果,保存所述指纹识别结果至指纹特征库,具体包括:设备首次登录并通过验证时,将向设备指纹基准库中插入该设备的基准指纹;所述设备再次登录,触发在线级联认证服务,通过所述UUID认证模型检测客户端存储的UUID和服务器端读取的UUID是否匹配;若是,则将待检测设备认证为已有设备;若否,则读取设备的显性标识符;若该设备的任意两个显性标识符不为空,且与服务器端的显性标识符基准匹配,则将待检测设备认证为已有设备,若不匹配则将待检测设备认证为新设备,并将同步该设备的UUID、显性标识符和隐性标识符至服务器端;若设备的显性标识符两个...
【专利技术属性】
技术研发人员:蒋昌俊,闫春钢,丁志军,张亚英,周婉,明旻,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。